Η Τέχνη της Απάτης…..Πρόλογος-Περίληψη

ΠΡΟΛΟΓΟΣ
Κοινωνικοί μηχανικοί
Οι κοινωνικοί μηχανικοί χρησιμοποιούν την επιρροή και την πειθώ τους για να εξαπατήσουν τα θύματά τους, είτε πείθοντάς τα ότι η ταυτότητά τους είναι άλλη απ’ την πραγματική είτε οδηγώντας τα σε ανεπίτρεπτες πράξεις. Τελικός σκοπός του κοινωνικού μηχανικού είναι η απόκτηση ευαίσθητων πληροφοριών με ή χωρίς τη χρήση τής τεχνολογίας.

ΑΝΤΙ ΠΡΟΛΟΓΟΥ
Εμείς οι άνθρωποι γεννιόμαστε με μια έμφυτη τάση να εξερευνήσουμε τη φύση που μας περιβάλλει. Όταν ήμαστε μικροί, ο Κέβιν Μίτνικ κι εγώ είχαμε πολύ μεγάλη περιέργεια για τον κόσμο και θέλαμε να γίνουμε κάποιοι. Συχνά πετυχαίναμε στις προσπάθειές μας να μάθουμε καινούργια πράγματα, να λύσουμε γρίφους και να κερδίσουμε παιχνίδια. Ταυτόχρονα, όμως, ο κόσμος γύρω μας μάς έμαθε κανόνες συμπεριφοράς που περιόριζαν την εσωτερική μας παρόρμηση προς την ελεύθερη εξερεύνηση.

Για τους τολμηρότερους επιστήμονες και πρωτοπόρους της τεχνολογίας και για ανθρώπους όπως ο Κέβιν Μίτνικ δεν υπάρχει τίποτα πιο συναρπαστικό από το να ακολουθείς αυτή την εσωτερική φωνή, η οποία σου επιτρέπει να πετυχαίνεις πράγματα φαινομενικά αδύνατα.

Ο Κέβιν Μίτνικ είναι ένας από τους πιο λαμπρούς ανθρώπους που γνωρίζω. Εάν τον ρωτήσεις, θα σου ομολογήσει ευθέως ότι αυτό που έκανε κάποτε -η κοινωνική μηχανική- έχει ως βασικό της στοιχείο την εξαπάτηση των ανθρώπων. Αλλά ο Κέβιν Μίτνικ δεν είναι πια κοινωνικός μηχανικός.

Και ακόμα όταν ήταν, το κίνητρο του δεν ήταν ποτέ ο πλουτισμός ή η βλάβη των άλλων. Αυτό δεν σημαίνει ότι δεν υπάρχουν αλλού επικίνδυνοι εγκληματίες που χρησιμοποιούν την κοινωνική μηχανική για να προκαλέσουν πραγματικό κακό. Στην ουσία, αυτός είναι ο λόγος για τον οποίο ο Κέβιν έγραψε αυτό το βιβλίο – να προειδοποιήσει τον κόσμο για την ύπαρξή τους.

Η Τέχνη της απάτης δείχνει πόσο ευάλωτοι είμαστε όλοι -κυβερνήσεις, επιχειρήσεις αλλά και ο καθένας μας προσωπικά- στις εισβολές των κοινωνικών μηχανικών. Στην εποχή που ζούμε, με την αυξημένη συναίσθηση του κινδύνου, ξοδεύουμε τεράστια ποσά για να αγοράσουμε τεχνολογία η οποία θα προστατεύσει τα δίκτυά μας και τα δεδομένα μας. Αυτό το βιβλίο δείχνει πόσο εύκολο είναι να ξεγελάσει κανείς τους αρμόδιους και να παρακάμψει όλη αυτή την τεχνολογική ασπίδα.

Είτε δουλεύεις σε κάποια επιχείρηση είτε είσαι δημόσιος υπάλληλος, αυτό το βιβλίο αποτελεί έναν ισχυρό οδηγό που θα σε βοηθήσει να καταλάβεις τον τρόπο με τον οποίο ενεργούν οι κοινωνικοί μηχανικοί και τι μπορείς να κάνεις εσύ προσωπικά για να ματαιώσεις τα σχέδιά τους.

Χρησιμοποιώντας ημιφανταστικές ιστορίες που είναι διασκεδαστικές και ταυτόχρονα διδακτικές, ο Κέβιν και ο συν-συγγραφέας του Μπιλ Σάιμον ζωντανεύουν τις τεχνικές του υποκόσμου της κοινωνικής μηχανικής. Μετά από κάθε ιστορία δίνουν πρακτικές συμβουλές για το πώς μπορείς να προφυλαχθείς από τις εισβολές και τις απειλές που έχουν περιγράψει.

Η τεχνολογική ασφάλεια αφήνει τεράστια κενά και άνθρωποι σαν τον Κέβιν μπορούν να μας βοηθήσουν να τα καλύψουμε. Διαβάστε αυτό το βιβλίο και μπορεί να καταλήξετε στο συμπέρασμα ότι οι Μίτνικ ανάμεσά μας μπορούν τελικά να μας βοηθήσουν αν τους το ζητήσουμε.

ΣΤΙΒ ΒΟΖΝΙΑΚ

ΠΡΟΛΟΓΟΣ
Μερικοί χάκερ καταστρέφουν τα αρχεία των άλλων ή ολόκληρους σκληρούς δίσκους. Αυτοί λέγονται συνήθως πειρατές ή βάνδαλοι. Μερικοί αρχάριοι χάκερ δεν κάνουν καν τον κόπο να μάθουν την τεχνολογία. Απλώς κατεβάζουν από το διαδίκτυο πειρατικά («χακεράδικα») εργαλεία που τους επιτρέπουν να εισβάλουν σε ξένα συστήματα. Αυτούς τους λέμε μωρά.

Πιο πεπειραμένοι χάκερ με προγραμματιστικές ικανότητες γράφουν σπαστήρια και τα ανεβάζουν στο δίκτυο, συνήθως σε τόπους κοινής πρόσβασης. Και υπάρχουν και άλλα άτομα που δεν έχουν το παραμικρό ενδιαφέρον για την τεχνολογία, αλλά χρησιμοποιούν το κομπιούτερ μόνο και μόνο σαν εργαλείο για να ιδιοποιηθούν χρήματα, προϊόντα ή υπηρεσίες.

Παρά το μύθο που έχουν δημιουργήσει τα μέσα για τον Κέβιν Μίτνικ, δεν θεωρώ τον εαυτό μου κακόβουλο χάκερ.

Όμως προτρέχω.

Η ΑΡΧΗ
Η πορεία που θα ακολουθούσα φάνηκε μάλλον από νωρίς. Ως παιδί ήμουν απροσανατόλιστο και βαριόμουν. Όταν ήμουν τριών χρονών, ο πατέρας μου μάς εγκατέλειψε και η μητέρα μου άρχισε να δουλεύει σερβιτόρα για να τα βγάλει πέρα. Αν με έβλεπε κάποιος εκείνη την εποχή -ένα μοναχοπαίδι που το μεγάλωνε μια μητέρα με αλλοπρόσαλλο και πολλές φορές απάνθρωπο ωράριο- θα έβλεπε ένα παιδί που σχεδόν όλες τις ώρες της εργάσιμης ημέρας τις περνούσε μόνο του. Ήμουν μπέιμπι σίτερ τού εαυτού μου.

Καθώς μεγάλωνα στην κοιλάδα του Σαν Φερνάντο, το Λος ‘Αντζελες ήταν ένα απέραντο πεδίο εξερεύνησης για μένα και στην ηλικία των δώδεκα ετών είχα ανακαλύψει ήδη έναν τρόπο να ταξιδεύω δωρεάν σε ολόκληρη την περιοχή του ευρύτερου L.Α.

Συνειδητοποίησα μια μέρα, καθώς έκανα μια διαδρομή με το λεωφορείο, ότι η ασφάλεια του εισιτηρίου που είχα αγοράσει βασιζόταν στο ασυνήθιστο σχήμα των διατρήσεων με τις οποίες αποτύπωναν οι οδηγοί την ημέρα, την ώρα και τη διαδρομή επάνω στα εισιτήρια. Ένας φίλος οδηγός, απαντώντας σε μία πολύ προσεκτική ερώτηση που του έκανα, μου είπε πού μπορούσα να αγοράσω αυτό το ειδικό διατρητικό.

Τα εισιτήρια υποτίθεται ότι σου επιτρέπουν να αλλάζεις λεωφορεία και να συνεχίζεις το ταξίδι σου μέχρι τον προορισμό σου, αλλά εγώ ανακάλυψα πώς μπορούσα να τα χρησιμοποιήσω για να πηγαίνω οπουδήποτε ήθελα τζάμπα. Το να βρω αχρησιμοποίητα εισιτήρια ήταν πανεύκολο. Οι σκουπιδοτενεκέδες στα τέρματα του λεωφορείου ήταν πάντα γεμάτοι από μισοχρησιμοποιημένα μπλοκάκια με εισιτήρια, που τα πετούσαν οι οδηγοί στο τέλος της βάρδιας τους.

Με ένα τέτοιο μπλοκάκι και το διατρητικό σημείωνα τις δικές μου διαδρομές και πήγαινα οπουδήποτε πήγαιναν και τα λεωφορεία του L.Α. Σε ελάχιστο χρόνο είχα σχεδόν απομνημονεύσει τα δρομολόγια ολόκληρου του συστήματος. (Αυτό ήταν ένα πρώιμο παράδειγμα της εκπληκτικής μου μνήμης για ορισμένους τύπους πληροφοριών σήμερα θυμάμαι αριθμούς τηλεφώνων, κωδικούς και άλλες φαινομενικά ασήμαντες λεπτομέρειες ακόμα και από τα παιδικά μου χρόνια.)

Ένα άλλο προσωπικό ενδιαφέρον που βγήκε στην επιφάνεια πολύ νωρίς ήταν η γοητεία που ασκούσε επάνω μου η ταχυδακτυλουργία. Μόλις μάθαινα πώς γινόταν ένα κόλπο, έκανα εξάσκηση ξανά και ξανά ώσπου να το μάθω τέλεια. Ώς ένα βαθμό, η ταχυδακτυλουργία ήταν που με έκανε να ανακαλύψω την ηδονή της απόκτησης μυστικής γνώσης.

Από τηλεφρικιό σε χάκερ
Η πρώτη μου επαφή με αυτό που θα μάθαινα τελικά να αποκαλώ κοινωνική μηχανική έγινε στα γυμνασιακά μου χρόνια, όταν συνάντησα έναν άλλο μαθητή με ένα χόμπι που ο ίδιος το έλεγε τηλεφρικάρισμα.

Το τηλεφρικάρισμα είναι ένας τύπος ηλεκτρονικής πειρατείας που σου επιτρέπει να εξερευνάς το δίκτυο του τηλεφώνου εκμεταλλευόμενος τα τηλεφωνικά συστήματα και τους υπαλλήλους της τηλεφωνικής εταιρείας.

Μου έμαθε πολλά κόλπα που μπορούσε να κάνει κανείς με τα τηλέφωνα, όπως να αποσπά οποιαδήποτε πληροφορία ήθελε για οποιονδήποτε πελάτη από την εταιρεία και να κάνει υπεραστικά τηλεφωνήματα δωρεάν χρησιμοποιώντας ένα μυστικό αριθμό. (Φυσικά τα τηλεφωνήματα αυτά ήταν δωρεάν μόνο για μας. Πολύ αργότερα ανακάλυψα ότι ο αριθμός που είχαμε δεν ήταν καθόλου κάποιος μυστικός δοκιμαστικός αριθμός, όπως νόμιζα. Τα τηλεφωνήματα χρεώνονταν στην πραγματικότητα στο λογαριασμό κάποιου ανύποπτου συνδρομητή.)

Αυτή ήταν η εισαγωγή μου στην κοινωνική μηχανική – το νηπιαγωγείο μου, ας πούμε. Ο φίλος μου και ένα άλλο τηλεφρικιό που γνώρισα λίγο αργότερα με άφησαν να παρακολουθήσω κάποια παραπλανητικά τηλεφωνήματα που έκαναν στην τηλεφωνική εταιρεία. ‘Ακουσα τη γλώσσα που χρησιμοποιούσαν για να γίνουν πιστευτοί. Έμαθα τα διάφορα γραφεία του οργανισμού τηλεπικοινωνιών, τη γλώσσα που χρησιμοποιούσαν και τον εσωτερικό τους κανονισμό. Όμως αυτή η “εκπαίδευση” δεν κράτησε πολύ κι αυτό γιατί σύντομα τα έκανα όλο μόνος μου μαθαίνοντας καθώς προχωρούσα. Τελικά έγινα καλύτερος κι από τους δασκάλους μου.

Η πορεία που θα ακολουθούσα στη ζωή μου τα επόμενα δεκαπέντε χρόνια είχε χαραχτεί.

Στο λύκειο, μία από τις πιο αγαπημένες μου φάρσες ήταν να μπαίνω παράνομα στο τηλεφωνικό κέντρο και να αλλάζω τον τηλεφωνικό τύπο κάποιου άλλου τηλεφρικιού. Όταν εκείνος προσπαθούσε μετά να πάρει τηλέφωνο από το σπίτι του, άκουγε ένα μήνυμα που του έλεγε να ρίξει στη σχισμή ένα νόμισμα. Το τηλεφωνικό κέντρο νόμιζε ότι το τηλέφωνο από το οποίο καλούσε ήταν κερματοδέκτης.

Αφοσιώθηκα απολύτως σε οτιδήποτε είχε να κάνει με τηλέφωνα, και όχι μόνο τα ηλεκτρονικά, τους διακόπτες και τους υπολογιστές αλλά και την ίδια την οργάνωση της εταιρείας, την εσωτερική της διάρθρωση και την εξειδικευμένη ορολογία της.

Μετά από λίγο καιρό, ήξερα πιθανόν περισσότερα σχετικά με το τηλεφωνικό σύστημα από οποιονδήποτε υπάλληλο. Και είχα εξελίξει τις δεξιότητες της κοινωνικής μηχανικής σε σημείο που στα δεκαεπτά μου να μπορώ να πείσω οποιονδήποτε υπάλληλο οποιασδήποτε τηλεφωνικής εταιρείας να κάνει κυριολεκτικά οτιδήποτε, είτε μιλούσα πρόσωπο με πρόσωπο μαζί του είτε στο τηλέφωνο.

Η διαβόητη καριέρα μου ως χάκερ, στην πραγματικότητα, ξεκίνησε όταν ήμουν στο λύκειο. Καθώς δεν μπορώ να αναφερθώ σε λεπτομέρειες εδώ, θα ήθελα παρ’ όλα αυτά να τονίσω ότι ο κύριος λόγος που με ώθησε στην κυβερνοπειρατεία ήταν μάλλον ότι ήθελα να γίνω αποδεκτός από τα μέλη της ομάδας των χάκερ.

Την εποχή εκείνη χρησιμοποιούσαμε τον όρο χάκερ με την έννοια ενός ατόμου που περνούσε πολύ χρόνο παίζοντας με τα μηχανήματα και το λογισμικό, είτε για να δημιουργήσει πιο αποτελεσματικά προγράμματα είτε για να παρακάμψει περιττά βήματα και να κάνει κάποια δουλειά πολύ πιο γρήγορα. Ο όρος τώρα έχει πάρει αρνητική χροιά και υποδηλώνει περίπου ένα είδος “κακόβουλου εγκληματία”. Στις σελίδες που θα ακολουθήσουν χρησιμοποιώ τον όρο με τον τρόπο που πάντα τον χρησιμοποιούσα: με την παλιά, ήπια έννοια του.

Μετά το λύκειο σπούδασα υπολογιστές στο Computer Learning Center του Λος ‘Αντζελες. Μέσα σε μερικούς μήνες, ο διευθυντής του δικτύου υπολογιστών της σχολής ανακάλυψε ότι είχα βρει ένα τρωτό σημείο στο λειτουργικό σύστημα και είχα αποκτήσει πλήρη δικαιώματα υπερχρήστη για το μικροϋπολογιστή ΙΒΜ του δικτύου τους. Οι πιο μεγάλοι ειδικοί του προσωπικού της σχολής στάθηκε αδύνατο να ανακαλύψουν πώς το είχα κάνει.

Σε ένα από τα πρώτα ίσως παραδείγματα της σοφής πολιτικής τής προσφοράς εργασίας στους χάκερ, μου έκαναν μια πρόταση που δεν μπορούσα να την αρνηθώ: ή να υποβάλω μια εργασία για τη βελτίωση της ασφάλειας των υπολογιστών τού σχολείου και να πάρω άριστα ή να αποβληθώ για παραβίαση του συστήματος. Φυσικά διάλεξα να κάνω την εργασία, και χάρη σ’ αυτήν αποφοίτησα με έπαινο και άριστα.

Πώς έγινα κοινωνικός μηχανικός
Μερικοί σηκώνονται από το κρεβάτι τους κάθε πρωί και τρέμουν τη ρουτίνα που τους περιμένει και το κουπί που θα τραβήξουν όλη την ημέρα. Εγώ είμαι από εκείνους τους τυχερούς που απολαμβάνουν τη δουλειά τους. Συγκεκριμένα δεν μπορείτε να φανταστείτε πόσο το απόλαυσα τότε που δούλεψα ως ιδιωτικός ντετέκτιβ. Ασκούσα το ταλέντο μου στο θεατρικό είδος που ονόμαζα κοινωνική μηχανική (στο να πείθω δηλαδή τους ανθρώπους να κάνουν πράγματα που υπό κανονικές συνθήκες δεν θα τα έκαναν ποτέ για έναν ξένο) και να πληρώνομαι γι’ αυτό.

Για μένα δεν ήταν δύσκολο να γίνω ειδικός στην κοινωνική μηχανική. Η οικογένεια του πατέρα μου ήταν όλοι στις πωλήσεις για πολλές γενιές κι έτσι η τέχνη τής επιρροής και της πειθούς μπορεί να ήταν για μένα ένα στοιχείο που το είχα κληρονομήσει. Όταν συνδυάσεις αυτό το στοιχείο με μια έμφυτη τάση να εξαπατάς τους ανθρώπους, έχεις αμέσως το προφίλ ενός τυπικού κοινωνικού μηχανικού.

Μπορεί να πει κανείς ότι υπάρχουν δύο ειδικότητες στο επάγγελμα του καλλιτέχνη της απάτης. Κάποιος που εξαπατά και κλέβει από τους ανθρώπους χρήματα ανήκει στην επιμέρους ειδικότητα του αρπακτικού. Κάποιος που χρησιμοποιεί απάτη, επιρροή και πειθώ εναντίον μιας επιχείρησης προσπαθώντας συνήθως να βάλει χέρι στις πληροφορίες της ανήκει στην άλλη υποκατηγορία, τον κοινωνικό μηχανικό.

Από την εποχή τού κόλπου με το λεωφορείο, μια εποχή όπου ήμουν πολύ μικρός για να καταλαβαίνω ότι αυτό που έκανα ήταν κακό, είχα αρχίσει να συνειδητοποιώ ότι είχα το ταλέντο να ανακαλύπτω μυστικά που δεν έπρεπε να τα ξέρω. Ανέπτυξα αυτό το ταλέντο χρησιμοποιώντας τεχνικές εξαπάτησης, μαθαίνοντας την εξειδικευμένη γλώσσα των θυμάτων μου και αναπτύσσοντας μια πολύ εκλεπτυσμένη ικανότητα χειραγώγησης των άλλων ανθρώπων.

Ένας τρόπος που χρησιμοποιούσα για να εξελίξω τις δεξιότητες της τέχνης μου, εάν μπορώ να χρησιμοποιήσω αυτή τη λέξη, ήταν να επιλέγω κάποιο είδος πληροφορίας που δεν με ενδιέφερε καθόλου και να προσπαθώ να πείσω κάποιον στο τηλέφωνο να μου τη δώσει, μόνο και μόνο για να βελτιώσω την τεχνική μου. Με τον ίδιο τρόπο που χρησιμοποιούσα για να ασκώ τα ταχυδακτυλουργικά μου κόλπα, ασκούσα και την τέχνη της προσποίησης. Μέσα από αυτές τις πρόβες, σύντομα ανακάλυψα ότι πρακτικά μπορούσα να αποκτήσω οποιαδήποτε πληροφορία έβαζα στο στόχαστρό μου.

Όπως περιέγραψα στη μαρτυρία μου στο Κογκρέσο ενώπιον των γερουσιαστών Λίμπερμαν και Τόμσον μερικά χρόνια αργότερα απέκτησα παράνομη πρόσβαση σε υπολογιστικά συστήματα μερικών από τις μεγαλύτερες εταιρείες του πλανήτη και διαπέρασα με επιτυχία την αμυντική θωράκιση μερικών από τα πιο ανελαστικά υπολογιστικά συστήματα που έχουν αναπτυχθεί ώς τώρα. Χρησιμοποίησα μεθόδους τεχνικές και μη, για να αποκτήσω τον πηγαίο κώδικα διαφόρων υπολογιστικών συστημάτων και συσκευών τηλεπικοινωνιών με σκοπό να μελετήσω τα αδύνατα σημεία τους και την εσωτερική τους λειτουργία.

Όλη αυτή η δραστηριότητα έγινε στην πραγματικότητα για να ικανοποιήσει τη δική μου περιέργεια. Για να δω τι μπορούσα να κάνω και να ανακαλύψω μυστικές πληροφορίες για λειτουργικά συστήματα, κινητά τηλέφωνα και οτιδήποτε άλλο μου κινούσε την περιέργεια.

ΤΕΛΙΚΕΣ ΣΚΕΨΕΙΣ
Έχω αναγνωρίσει από τη σύλληψη μου και μετά ότι οι ενέργειες μου ήταν παράνομες και ότι ευθύνομαι για την εισβολή στον ιδιωτικό χώρο άλλων ατόμων. Οι πράξεις μου αυτές είχαν ως κίνητρο την περιέργεια. Ήθελα να μάθω όσο πιο πολλά μπορούσα για τον τρόπο που δουλεύουν τα τηλεφωνικά δίκτυα όπως και τα μέσα και τα έξω της ασφάλειας των υπολογιστών. Ξεκινώντας σαν παιδάκι που του άρεσε να κάνει ταχυδακτυλουργικά τρικ κατέληξα να γίνω ο πιο διαβόητος κυβερνοπειρατής τής υφηλίου, φόβος και τρόμος των εταιρειών και της κυβέρνησης.

Καθώς αναλογίζομαι τη ζωή μου τα τελευταία τριάντα χρόνια, παραδέχομαι ότι πήρα μερικές εξαιρετικά ατυχείς αποφάσεις υποκύπτοντας στην περιέργειά μου, στην επιθυμία μου να μάθω τα πάντα σχετικά με την τεχνολογία, και στη δίψα μου για δύσκολα διανοητικά προβλήματα.

Τώρα πια έχω αλλάξει. Χρησιμοποιώ τα ταλέντα μου και τη μεγάλη γνώση που έχω αποκτήσει σχετικά με την ασφάλεια των πληροφοριών και τις τακτικές της κοινωνικής μηχανικής για να βοηθήσω την κυβέρνηση, τις επιχειρήσεις και τα επιμέρους άτομα να αντισταθούν, να ευαισθητοποιηθούν και να αντιδράσουν στους κινδύνους που απειλούν την ασφάλεια των πληροφοριών τους.

Αυτό το βιβλίο είναι άλλος ένας τρόπος με τον οποίο μπορώ να χρησιμοποιήσω την πείρα μου για να βοηθήσω τα ανύποπτα υποψήφια θύματα των κακόβουλων κλεφτών πληροφοριών όλου του κόσμου. Νομίζω ότι θα βρείτε τις ιστορίες απολαυστικές, διδακτικές και μορφωτικές.

Περισσότερα στις σελίδες του βιβλίου…